커지는 랜섬웨어 위협…베리타스 넷백업 솔루션 '주목'

ⓒ게티이미지뱅크
ⓒ게티이미지뱅크

랜섬웨어 공격 고도화·조직화로 위협이 커지면서 베리타스 넷백업이 주목받고 있다.

랜섬웨어 방어 솔루션 강화도 중요하지만 휴먼에러 등으로 인해 100% 보안이 불가능한 만큼, 랜섬웨어 공격 시 신속히 데이터를 살릴 수 있는 '백업 및 복구 솔루션'이 가장 확실한 대응책이라는 평가다.

기업에 랜섬웨어 공격은 가장 큰 위협 중 하나가 됐다. 서비스형 랜섬웨어(ransomware-as-a-service)가 등장하고 초기 침투 전문 브로커(IAB) 활동이 활발해지는 등 랜섬웨어 공격이 급격히 늘어나고 있다. SK쉴더스 화이트 해커 전문가 그룹 '이큐스트(EQST)'는 올해 상반기 주요 보안 트렌드로 조직화된 랜섬웨어를 꼽았다. IAB 활동으로 랜섬웨어 그룹이 조직화하고, 전문적 지식 없이도 손쉽게 공격을 시도해 금전적 이득을 얻는 생태계가 확립됐다는 분석이다. 소닉월 보고서에 따르면 지난해 랜섬웨어 공격은 15초마다 한 번씩 발생하고 있다.

랜섬웨어 공격 시도가 늘고 원천 방어가 어려워지면서 피해 확산 방지를 위한 '복구'에 초점을 맞춰야 한다는 목소리에 힘이 실린다. 특히 단순 백업과 복구 시스템을 갖추는 게 중요한 게 아니라 백업과 복구 시스템이 멀티레이어 보호 장치(multi-layered protection)를 통해 얼마나 사이버 공격에 준비됐는지가 핵심이라는 분석이다.

실제 최근 랜섬웨어 공격 동향을 보면 공격자가 주센터와 재해복구(DR)센터를 동시 공격하고, 백업 데이터 및 시스템을 직접 공격하는 빈도가 늘고 있다. 백업과 복구 기능을 무력화해 대응 수단을 원천적으로 차단하려는 시도다. 초기엔 운용체계(OS)가 기본 제공하는 원도우 섀도우 카피 서비스를 중지·삭제하는 수준이었지만 이젠 엔터프라이즈 백업도 타깃이 됐다. 더욱이 피해 기업이 복호화 키를 받아도 복구에 실패하거나 오랜 시간이 소요돼 비즈니스 피해가 커지는 경우도 증가하고 있다.

커지는 랜섬웨어 위협…베리타스 넷백업 솔루션 '주목'

이에 베리타스는 '랜섬웨어 레질리언스(회복력)'를 내세운 넷백업으로 각광받고 있다. 베리타스는 탐지(Detection), 보호(Protection), 복구(Recovery) 전반에 걸쳐 랜섬웨어 레질리언스 관련 포괄적 솔루션을 제공한다.

탐지에선 넷백업과 추가기능인 IT 애넬리틱스, 데이터 인사이트를 통해 백업과 스토리지에서 발생하는 보안 위협을 탐지하고 신속하게 조치할 수 있는 정보를 제공한다. 넷백업은 기존 보안 솔루션이 탐지하지 않는 백업 관련 위협과 이상 징후를 초기부터 모니터링하고 인공지능(AI) 기술을 사용해 분석·탐지한다. '백업 중, 복원 전'에 자동 멀웨어 검사를 통해 데이터 감염 우려를 원천 차단하는 것이다.

보호 측면에서 넷백업은 위변조불가한 불변(WORM) 스토리지, 백업 관련 역할 기반 접근 통제, e에어갭, 백업 호스트 침입탐지·방지시스템(IPS·IDS) 등 포괄적인 메커니즘을 선보인다. 이를 통해 어떤 경우에도 백업이 마지막 방어선으로서, 복구할 수 있다는 게 베리타스 측 설명이다. 복구에선 베리타스는 대용량 데이터와 다양한 워크로드를 안정적이고 신속하게 복구하는 기술을 수십년간 실사례를 통해 입증해왔다.

베리타스 솔루션은 랜섬웨어 대응 토대 마련은 물론 업무 개선에도 도움을 주고 있다. 경상도 최대 규모의 한 대형병원은 베리타스 솔루션을 도입해 데이터 이중화와 병동 간 재해 복구 환경을 구축했다. 주요 애플리케이션에서 99.93%의 가용성을 달성했고, 앱 서비스 복원 시간 33% 단축, 앱 성능 15% 향상 등 성과를 냈다. 또 오라클 데이터베이스 라이선스 비용을 50% 줄이는 것은 물론 클러스터링 데이터베이스 솔루션에서 연간 2억원 상당 비용 절감 효과를 거뒀다.

조재학 기자 2jh@etnews.com